js混淆代码还原－js反混淆：利用js进行赋值实现

js混淆代码还原－js反混淆：利用js进行赋值实现

 

【不想用工具的直接看方法二】

本文地址：http://www.cnblogs.com/vnii/archive/2011/12/14/2287504.html

方法一：利用IE开发人员工具（IE8开始已经自带，IE7以前需要下载安装IE Developer Toolbar）进行反混淆，本人常用Chrome，但是没有找到利用Chrome自带的开发人员工具去实现反混淆的方法。。。希望哪位园友知道告知。。。

不罗嗦，直接上图

方法二：代码实现（ps.好吧，作为部分开发人员的普遍幽怨，很多开发者最希望的还是使用自己开发的东西，恨不得OS都是自己折腾的，本人自己实现的时候就是先实现了方法二，再去用了一下IE。。。-_-||| ）

先贴一个混淆后的测试代码

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('1("0－6");2 4(){1("0－5")}8 3=2(){1("0－7")};4();3()',9,9,'忧郁的匹格|alert|function|b|a|反混淆测试2|反混淆测试1|反混淆测试3|var'.split('|'),0,{}))

开始实施：

1.新建一个网页xxx.html

2.加入一个div容器 id="divTest"

3.最关键的一步－－赋值执行：(在上面混淆的代码中，将eval()中的内容提取出来赋值（或直接打印）给document.getElementById('divTest').innerText )

document.getElementById('divTest').innerText=function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('1("0－6");2 4(){1("0－5")}8 3=2(){1("0－7")};4();3()',9,9,'忧郁的匹格|alert|function|b|a|反混淆测试2|反混淆测试1|反混淆测试3|var'.split('|'),0,{})

打开xxx.html 显示结果：(反混淆后的代码已经被压缩了，去掉了换行等字符)

alert("忧郁的匹格－反混淆测试1");function a(){alert("忧郁的匹格－反混淆测试2")}var b=function(){alert("忧郁的匹格－反混淆测试3")};a();b()

经过本人测试发现使用packed这个混淆过的js都可以使用这个方法还原，找了几个项目里面混淆过的js都可以还原，只是去掉了换行符，不知道其它方法混淆的js可不可以用，理论上应该可以吧，本人未测试，有兴趣的朋友可以试一下